發布 OpenSSH 8.8,停用 rsa-sha 數位簽章支持
OpenSSH 8.8 版本已經發布,這是使用 SSH 2.0 和 SFTP 協定工作的客戶端和伺服器的開放實作。 此版本的值得注意之處在於預設會停用使用基於 RSA 金鑰和 SHA-1 雜湊(「ssh-rsa」)的數位簽章的功能。 停止支援「ssh-rsa」簽名是由於給定前綴的衝突攻擊效率提高了(選擇衝突的成本估計約為 50 萬美元)。 為了 […]
谷歌將繼續在主要 Linux 核心中為 Android 開發創新
在 Linux Plumbers 2021 會議上,Google談到了其將 Android 平台過渡到使用常規 Linux 核心而不是使用自己版本的核心的舉措所取得的成功,其中包括針對 Android 平台的特定更改。 開發過程中最重要的變化是決定在 2023 年之後過渡到「上游優先」模式,這意味著開發所需的所有新核心功能 [...]
elk 專案為微控制器開發了一個緊湊的 JavaScript 引擎
新版本的 elk 2.0.9 JavaScript 引擎現已推出,旨在用於微控制器等資源受限的系統,包括具有 32KB RAM 和 2KB 快閃記憶體的 ESP30 和 Arduino Nano 板。 要運行提供的虛擬機,100 位元組記憶體和 20 KB 儲存空間就足夠了。 這個專案程式碼是用 C 編寫的,並分佈在 [...]
Wine 6.18 發布和 Wine staging 6.18
WinAPI 開放實現的一個實驗分支 Wine 6.18 已發布。 自6.17版本發布以來,已關閉19個錯誤報告並進行了485項更改。 最重要的變更:Shell32 和 WineBus 庫已轉換為 PE(可移植可執行檔)格式。 Unicode 資料更新至版本 14。Mono 引擎更新至版本 6.4.0。 已經開展了額外的工作來支持 [...]
GNU Coreutils 9.0 發布
提供了 GNU Coreutils 9.0 基本系統實用程式集的穩定版本,其中包括 sort、cat、chmod、chown、chroot、cp、date、dd、echo、hostname、id、ln、ls 等程式。 版本號碼的重大變化是由於某些實用程式的行為變化所致。 主要變更:在 cp 和 install 實用程式中,[...]
HackerOne 為識別開源軟體中的漏洞實施獎勵
HackerOne 是一個平台,允許安全研究人員向公司和軟體開發人員通報如何識別漏洞並因此獲得獎勵,該平台宣布將開源軟體納入 Internet Bug Bounty 專案的範圍。 現在,獎勵的支付不僅可以用於識別公司係統和服務中的漏洞,還可以用於報告[...]中的問題。
GitHub 增加了對追蹤 Rust 專案中的漏洞的支持
GitHub 宣佈在 GitHub Advisory Database 中增加對 Rust 語言的支持,該資料庫發布有關影響 GitHub 上託管專案的漏洞的信息,並追蹤依賴易受攻擊的程式碼的套件中的問題。 目錄中新增了一個新部分,可讓您追蹤包含 Rust 語言程式碼的套件中出現的漏洞。 現在 […]
Google 已發布計畫停止支援第二版 Chrome 清單。
谷歌公佈了棄用 Chrome 清單第 XNUMX 版、轉而採用第 XNUMX 版的時間表,該版本因破壞許多內容阻止和安全附加元件而受到批評。 特別是,流行的廣告攔截器 uBlock Origin 附加在宣言的第二個版本中,由於支援結束,無法轉移到宣言的第三個版本 [...]
Ubuntu 21.10 測試版
Ubuntu 21.10「Impish Indri」發行版的測試版發布,在該版本形成後,軟體包資料庫被完全凍結,開發人員開始進行最終測試和錯誤修復。 該版本計劃於 14 月 XNUMX 日發布。 為 Ubuntu、Ubuntu Server、Lubuntu、Kubuntu、Ubuntu Mate、Ubuntu Budgie、Ubuntu Studio、Xubuntu 和 UbuntuKylin(中文版)創建了現成的測試鏡像。 主要變化:過渡[...]
MidnightBSD 2.1 作業系統發布
面向桌面的作業系統 MidnightBSD 2.1 發布,基於 FreeBSD,並移植了 DragonFly BSD、OpenBSD 和 NetBSD 的元素。 基本桌面環境建構在 GNUstep 之上,但使用者可以選擇安裝 WindowMaker、GNOME、Xfce 或 Lumina。 已準備好大小為 743 MB(x86、amd64)的安裝映像下載。 與 FreeBSD 的其他桌面版本不同,MidnightBSD 作業系統最初是開發的 [...]
Firefox 92.0.1 更新修復音訊問題
Firefox 92.0.1 的維護版本可修復導致音訊在 Linux 上停止播放的問題。 這個問題是由用 Rust 編寫的 PulseAudio 後端的缺陷引起的。 此外,在新版本中,還存在導致關閉搜尋列按鈕 (CTRL+F) 消失的錯誤。 資料來源:opennet.ru
對 Chrome 94 中包含空閒檢測 API 的批評。在 Chrome 中試驗 Rust
Chrome 94 中預設包含的空閒偵測 API 引發了一波批評,火狐和 WebKit/Safari 開發人員表示反對。 空閒偵測 API 允許網站偵測使用者不活動的時間,即不與鍵盤/滑鼠互動或在另一台顯示器上執行工作。 該 API 還允許您查明系統上是否正在執行螢幕保護程式。 通知[…]